Das neue Android-Schreckgespenst heißt QuadRooter. Hinter diesen Namen verbirgt sich eine schwere Sicherheitslücke, durch die sich Kriminelle Root-Zugriff auf das Gerät verschaffen können: Sie können so auf sämtliche Daten zugreifen, eigene Programme ausführen und sensible Informationen wie Passwörter, den aktuellen Standort und Mobile-Banking-Daten abfischen.
Betroffen sind alle Geräte, in denen ein bestimmter LTE-Funkchip des Herstellers Qualcomm verbaut ist. Das Unternehmen ist Marktführer im Bereich der Mobilfunk-Chips, deshalb sind bis zu 900 Millionen Geräte betroffen, darunter auch moderne Smartphones wie das Galaxy S7, das HTC 10, das LG G5, OnePlus 3 oder das Nexus 6.
Entdeckt wurde die Schwachstelle von Forschern des IT-Sicherheitsanbieters Checkpoint bereits im April; der Hersteller Qualcomm wurde unverzüglich informiert und hat auch bereits ein Sicherheits-Update für die Treiber veröffentlicht. Das ist löblich, allerdings ist das Update bei vielen Nutzern bis heute nicht angekommen. Der Grund dafür ist die komplizierte Update-Politik bei Android-Geräten.
Das lange Warten auf Android-Updates
Google verfolgt mit Android eine komplett andere Strategie als Apple: Während der iPhone-Hersteller sein mobiles Betriebssystem iOS nur auf eigenen Geräten zulässt und alle anderen Firmen aussperrt, stellt Google seine Software jedem zur Verfügung. Mehr noch: Jedes Unternehmen kann die Software nach Belieben verändern, Google gibt nur den Rahmen vor. Die Geräte-Hersteller haben große Freiheit bei der Anpassung, was Android bis heute extrem beliebt macht. So gelang dem Betriebssystem ein sensationeller Durchmarsch, der Marktanteil stieg innerhalb weniger Jahre auf mehr als 80 Prozent. Mittlerweile ist es das populärste Betriebssystem aller Zeiten.
Diese sechs Links verraten, wa… Privatsphäre? Fehlanzeige! (2154027)Für Google wurde die Offenheit des Systems zum Bumerang: Denn wird eine neue Android-Version veröffentlicht – demnächst erscheint Android 7.0 Nougat -, kann es Monate dauern, bis das Update auch bei den Nutzern ankommt. Zuerst sind in der Regel Besitzer der Google-eigenen Nexus-Geräte an der Reihe, Smartphone-Besitzer von anderen Marken (Samsung, LG, Sony, Huawei …) müssen sich gedulden.
Denn das neue Android-System muss immer erst an die eigene Optik des jeweiligen Herstellers angepasst werden. Anschließend werden die angepassten Versionen an die Mobilfunkbetreiber verteilt, die noch einmal Hand anlegen. Und das kann dauern.
Ein Fest für Cyber-Kriminelle
Wenn man Pech hat, weil sich das eigene Smartphone etwa nicht so gut verkauft hat und eine Anpassung für den Hersteller zu teuer wäre, kommt das Update auch nie. Vor allem bei Einsteiger- und Mittelklasse-Modellen wird oft der Rotstift angesetzt, Aktualisierungen gibt es dann nicht einmal bis zum Ende der Vertragslaufzeit.
Ein Blick auf die aktuelle Verteilungsstatistik zeigt: Der Großteil der Android-Geräte (29,2 Prozent) läuft noch auf Version 4.4 Kitkat, die im Dezember 2013 vorgestellt wurde. Das derzeit aktuelle Android 6.0 Marshmallow läuft nur auf jedem siebten Gerät (15,2 Prozent). 17,7 Prozent nutzen gar noch eine Software aus dem Jahr 2012 oder älter. Und die Fragmentierung wird noch weiter zunehmen. Die Nutzer müssen damit nicht nur auf jede Menge praktischer Features verzichten, sondern sind auch leichte Beute für Hacker. android
Das kritisieren auch die Checkpoint-Forscher in ihrem Report: „Die Situation verdeutlicht die grundlegend im System verankerten Risiken des Android-Sicherheitsmodells. Kritische Updates müssen erst durch die komplette Versorgungskette, bis sie schließlich dem Endnutzer zur Verfügung gestellt werden. Und dann muss der Nutzer sie auch noch installieren, um sein Gerät und seine Daten zu schützen.“
Welche Hersteller bereits mit Updates auf die QuadRooter-Sicherheitslücke reagiert haben, ist derzeit nicht bekannt. Ebenfalls unklar ist, ob und in welchem Ausmaß Hacker die Schwachstelle für Angriffe ausgenutzt haben.
Um herauszufinden, ob auch Ihr Gerät von der Sicherheitslücke betroffen ist, installieren Sie die kostenlose App QuadRooter Scanner von Check Point.